Questões de Segurança da Informação para Concurso - Página 244

Q930585

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930585 Segurança da Informação

“A Anatel pode exigir que equipamentos de redes não tragam as funcionalidades de acesso remoto aos dados, no momento de homologação. A providência visa aumentar a segurança das infraestruturas de telecomunicações no país. O Senado Federal aprovou a criação de uma CPI (Comissão Parlamentar de Inquérito) para apurar as denúncias da espionagem eletrônica dos Estados Unidos. Nesta quinta-feira (11), o ministro das Comunicações, Paulo Bernardo, disse na audiência pública do Senado que debateu as denúncias de espionagem eletrônica pelos Estados Unidos, que os fabricantes desses hardwares estrangeiros, para atender exigência dos americanos, adotam essas funcionalidades e, como produzem em série, podem estar sendo vendidos aqui no Brasil e em outros países.” fonte http://www.telesintese.com.br/index.php/plantao/23483-anatel-pode-exigir-equipamentos-de-rede-sem-para-homologacao.

O texto faz referência ao uso de código malicioso que permite acesso remoto de dados. Qual especificamente?

A

vírus.

B

worm.

C

adware.

D

backdoor.

E

keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930583

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930583 Segurança da Informação

Assinale a alternativa que descreve os mecanismos de configuração de um servidor de SSH (sshd_config) permitindo que o mesmo melhore a segurança.

A

Habilitar a opção PermitRootLogin com o valor yes, permitindo assim que somente o usuário root efetue login.

B

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção PortConfig e permitir XII Forwarding yes.

C

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção Port e permitir a opção RhostsAuthentication yes.

D

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção Port e permitir a opção PermitRootLogin com o valor no.

E

Habilitar a opção PermitEmptyPasswords no, PasswordAuthentication yes e AllowUsers root, permitindo assim que somente o usuário root efetue login.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930581

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930581 Segurança da Informação

Sobre os tipos de regras do firewall do Windows 7 e Windows 2008 R2, assinale a alternativa correta.

A

Existem três tipos de regras básicas: Porta, Alternativa e Personalizada.

B

Existem quatro tipos de regras básicas: Programa, Porta, Predefinida e Alternativa.

C

A regra do tipo Porta possibilita uma conexão baseada no número de porta TCP ou ICMP com a qual o computador está tentando se conectar.

D

As regras do tipo Predefinida dificultam o uso do Sistema Operacional, pois há um bloqueio das principais aplicações como o AD DS, HTTP dentre outras.

E

A regra do tipo Programa é utilizada para permitir que um determinado programa tenha acesso. É passado para a regra o caminho do arquivo executável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930579

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930579 Segurança da Informação

De acordo com norma ABNT: NBR 27002, não constitui uma das seções de controle de segurança da informação:

A

Análise/Avaliação e tratamento de riscos.

B

Política de Segurança da Informação.

C

Controle de Acessos.

D

Gestão de Ativos.

E

Conformidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930576

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930576 Segurança da Informação

Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:

A

O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.

B

O sigilo é muitas vezes essencial às VPNs e outras aplicações IPsec, por isso o protocolo ESP é muito mais utilizado do que o protocolo AH.

C

VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.

D

OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.

E

Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930575

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930575 Segurança da Informação

Sobre o firewall iptables, assinale a alternativa que apresenta o comando para bloquear conexões que chegam à porta SSH padrão do servidor:

A

iptables -t INPUT -p tcp --dport 22 -j DROP

B

iptables -t INPUT -p ip --dport 22 -j REJECT

C

iptables -A OUTPUT -p tcp --dport 22 -j DROP

D

iptables -t filter -A OUTPUT -p tcp --dport 22 -j REJECT

E

iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930574

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930574 Segurança da Informação

Um sistema IDS, sistema de encriptação e portões/guaritas são considerados, respectivamente, quais métodos de controle de acesso?

A

Técnico, Técnico, Físico.

B

Físico, Físico, Administrativo.

C

Administrativo, Técnico, Físico.

D

Técnico, Técnico, Administrativo

E

Administrativo, Administrativo, Administrativo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930570

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930570 Segurança da Informação

Sobre Esteganografia é correto afirmar que:

A

É uma categoria de algoritmo criptográfico simétrico.

B

É a análise de desempenho dos algoritmos criptográficos.

C

É uma técnica para ocultar uma mensagem dentro de outra.

D

É um algoritmo matemático capaz de obter a mensagem original a partir do seu código hash.

E

É uma técnica para decifrar o texto cifrado sem qualquer conhecimento da mensagem original e do algoritmo criptográfico utilizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930568

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930568 Segurança da Informação

É um exemplo de algoritmo criptográfico assimétrico:

A

RC4

B

AES

C

ECC

D

IDEA

E

Blowfish

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930567

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930567 Segurança da Informação

No contexto da Criptografia Assimétrica para prover confidencialidade, é correto afirmar que:

A

O algoritmo 3DES utiliza chaves pública e privada.

B

A chave privada é utilizada para cifrar a mensagem.

C

A chave pública é utilizada para cifrar a mensagem.

D

A chave pública é utilizada para decifrar o texto cifrado

E

A chave utilizada para cifrar a mensagem é a mesma utilizada para decifrar a cifra.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930566

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930566 Segurança da Informação

De acordo com a norma ABNT: NBR 27002, assinale a alternativa correta.

A

Implementa cento e setenta e três controles apropriados para a segurança da informação.

B

Prevê que as organizações possam vir a utilizar mais controles além dos que ela recomenda.

C

A norma está estruturada em nove seções de controles de segurança da informação, divididas em trinta e nove categorias de segurança e uma categoria introdutória.

D

O objetivo da norma é estabelecer diretrizes e princípios gerais para implementar, manter e finalizar a gestão da segurança da informação, através da definição de controles.

E

Fornece as diretrizes para a avaliação de riscos da segurança da informação, de acordo com os conceitos definidos na ABNT NBR ISO/IEC27001, para implementação da segurança da informação baseada na gestão de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930565

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930565 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, para estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), a organização deve definir uma política do SGSI nos termos das características do negócio, da organização, da sua localização, dos ativos e da tecnologia. Assinale o item que não se enquadra na política do SGSI:

A

não necessitar de aprovação pela direção.

B

estabelecer critérios em relação aos quais os riscos serão avaliados.

C

considerar requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais.

D

estar alinhado com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

E

incluir uma estrutura para definir objetivos e estabelecer um direcionamento global e princípios para ações relacionadas com segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930564

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930564 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados é a definição de:

A

confidencialidade.

B

disponibilidade.

C

não repúdio.

D

integridade.

E

ativo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930562

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930562 Segurança da Informação

Convém que o processo de gestão da continuidade do negócio seja implementado para minimizar um impacto sobre a organização e recuperar perdas de ativos da informação (que pode ser resultante de, por exemplo, desastres naturais, acidentes, falhas de equipamentos e ações intencionais) a um nível aceitável através da combinação de ações de prevenção e recuperação. Em relação às estratégias de contingência é correto afirmar que:

A

A estratégia Bureau de Serviços pode trazer novos riscos.

B

Na estratégia warm-site a operação é transferida para um ambiente terceirizado.

C

A estratégia cold-site possui alta prioridade para entrar em ação com limite de tolerância temporal inferior à estratégia hot-site.

D

A estratégia hot-site mantém recursos mínimos de infra-estrutura que entram em ação imediatamente após a ocorrência do incidente, porém é indicado apenas para altos níveis de tolerância à paralisação.

E

A estratégia Realocação de Operação replica o ambiente de produção entre empresas parceiras ou concorrentes. Dessa forma, não há necessidade de contratar um serviço de terceiro para replicar o ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930561

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930561 Segurança da Informação

A política de segurança é a base para todas as questões relacionadas à proteção da informação, desempenhando um papel importante nas organizações. É correto afirmar que:

A

A política de segurança não abrange fatores humanos.

B

A ausência de uma política de segurança pode ser considerada uma ameaça à segurança da organização.

C

Uma organização que elabora uma política de segurança da informação está segura e livre da ação de hackers.

D

A política de segurança da informação define aspectos técnicos como as melhores práticas para configuração segura de Servidores Web em plataformas Windows e Linux.

E

A política de segurança da informação deve ser aprovada pela administração da organização e efetivamente comunicada a todos os funcionários e partes externas relevantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930554

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930554 Segurança da Informação

Durante uma inspeção de rotina, foi identificado que uma empresa não possui um plano de continuidade para um determinado serviço de TI. Escolha, entre as opções abaixo, qual seria um motivo válido para a inexistência do plano de continuidade para o serviço:

A

A área de TI da empresa não possui competência para executar essa atividade.

B

Uma decisão foi tomada com base em uma avaliação dos impactos para o negócio.

C

Decidiu-se na área de TI da empresa que os riscos de problemas para esse serviço são reduzidos.

D

Não existe tempo para o envolvimento do time da empresa na elaboração de planos de continuidade.

E

O service desk estaria preparado para resolver qualquer tipo de problema ou incidente sem o plano de continuidade para o serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930547

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930547 Segurança da Informação

Considere uma sala de telemática, sob sua administração, onde todos os servidores da zona desmilitarizada (DMZ) estão conectados em um switch com suporte ao protocolo SNMP. A gerência determinou que os servidores não podem estar sem acesso à rede. Qual das táticas abaixo é a mais indicada para gerência da DMZ, considerando a otimização do tráfego da rede?

A

Configurar o agente SNMP no switch para emitir uma trap cada vez que o estado de uma das portas conectadas aos servidores alterar do estado ativo para inativo.

B

Em outro servidor, fora da DMZ, criar um script que periodicamente testa a conexão dos servidores através de consultas no protocolo SNMP nas portas do switch.

C

Em outro servidor, fora da DMZ, criar um script que periodicamente testa o estado dos servidores através do estabelecimento de conexões no protocolo HTTP.

D

Implementar, em cada servidor da DMZ, um script que periodicamente envia mensagens para um servidor externo à DMZ, indicando que está ativo.

E

Em outro servidor, fora da DMZ, criar um script que periodicamente testa a conexão dos servidores através do protocolo ICMP (comando ping).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930520

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930520 Segurança da Informação

Sobre a solução de backup Bacula assinale a alternativa correta.

A

O Bacula possui uma arquitetura P2P e um projeto modular.

B

Atualmente, o Bacula suporta dois bancos de dados: Mysql e PostgreSQL.

C

É formado por três componentes denominados de: Backup daemon, File daemon e Client daemon.

D

É formado por quatro componentes: Director daemon, Storage daemon, File daemon e Management console.

E

O servidor Bacula pode ser instalado no Linux, FreeBSD e Windows. Os clientes suportados para realizar o backup, além dos sistemas operacionais citados anteriormente, adicionam-se o Sistema Operacional Mac e UNIX.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930519

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930519 Segurança da Informação

Sobre sistemas que utilizam o Single sign-on (SSO) assinale a alternativa correta.

A

A utilização da tecnologia SSO aumenta o custo de TI devido o aumento do número de chamadas de helpdesk para troca de senhas.

B

O paradigma de (SSO) pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop.

C

Cada participante em um domínio que utilize tecnologia SSO necessita ter um nome de usuário e senha diferentes para cada aplicação.

D

A tecnologia SSO poderá ser integrada com o Active Directory e outros sistemas proprietários desde que utilizem para autenticação somente smart cards.

E

Um sistema SSO permite que usuários se autentiquem de forma segura, porém o fato de manter um único nome de usuário e senha faz com que aumente o tempo de “fadiga” da senha. Sendo assim é necessário trocas periódicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930514

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930514 Segurança da Informação

A ferramenta utilizada para aplicação das políticas de gerenciamento dos logs é o logrotate. Dado o seguinte trecho de configuração do arquivo /etc/logrotate.d/httpd:

Imagem associada para resolução da questão

Assinale a alternativa correta.

A

A opção compress permite que todas as versões de log sejam compactadas.

B

A execução do script aninhado na opção postrotate só será executada se o log atual for maior que 5M.

C

A opção postrotate permite que a execução do script rc.httpd seja executado a cada vez que um evento de log for gerado.

D

A opção rotate 10 inclui 10 versões de arquivos de log com tamanho máximo de 5M que serão descartados pelo daemon do syslogd.

E

O exemplo de serviço de log gerenciado pelo logrotate é do Apache e de acordo com a opção notifempty é enviado uma mensagem para o arquivo de log do Apache informando que o mesmo está vazio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.099 questões